检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
析记录。 单击“确定”,暂停解析。 启用解析 用户可以对“已暂停”状态的域名以及域名下的解析记录启用解析。 进入公网域名列表页面。 启用域名解析 启用域名的所有解析:在域名列表页面,单击“操作”列下的“启用”,启用域名下的所有解析记录集。 启用某一个或多个解析记录:在域名列表页面
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406
域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。 图1 迁移域名与迁移解析 约束限制 目标账号需要通过实名认证,并启用“华北-北京四”的项目。 仅支持转移本账号下域名。 单次最多可转移1000个域名。 批量转移域名仅适用于迁移公网域名解析,不支持迁移内网域名解析记录集。
您的账号中必须拥有该内网域名,即您必须为该资源的所有者。您无法共享已与您共享的内网域名。 当您需要与您的组织或组织单元共享内网域名时,则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。 单个资源使用者最多只能被共享50个内网域名。 创建内网域名共享 进入内网域名列表页面。 进入“由我创建
而不必枚举每个账号,具体请参见启用与组织共享资源。 约束与限制 您的账号中必须拥有该转发规则,即您必须为该资源的所有者。您无法共享已与您共享的转发规则。 当您需要与您的组织或组织单元共享转发规则时,则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。 单个资源使用者最多只能被共享50个转发规则。
设置单个公网Zone状态 功能介绍 设置单个公网Zone状态,支持暂停、启用Zone 调用方法 请参见如何调用API。 URI PUT /v2/zones/{zone_id}/statuses 表1 路径参数 参数 是否必选 参数类型 描述 zone_id 是 String 待设置状态Zone的ID
威DNS解析,并返回解析结果。 设置开启子域名递归解析 您可以在创建内网域名时开启“子域名递归解析”,或通过修改内网域名开启“子域名递归解析”。 创建内网域名时开启子域名递归解析 如图1所示,创建内网域名时,勾选“子域名递归解析代理”,即可开启子域名递归解析。 创建内网域名的具体操作请参考创建内网域名。
NS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping
应答时: 如果自建DNS未开启Serving Stale能力,容器/ECS解析域名会失败。 如果自建DNS开启了Serving Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。 图1 Serving Stale的使用场景 如何开启Serving Stale
应答时: 如果自建DNS未开启Serving Stale能力,容器/ECS解析域名会失败。 如果自建DNS开启了Serving Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。 图1 Serving Stale的使用场景 如何开启Serving Stale
暂停/启用公网域名 当用户想要停止某个公网域名的所有记录集解析时,可以通过暂停公网域名实现。如果要恢复域名的解析,可以通过启用公网域名实现。 进入公网域名列表页面。 选择待暂停/启用的公网域名,单击“操作”列下的“暂停”/“ 启用”。 进入“暂停公网域名”/“启用公网域名”页面。
暂停/启用内网域名 当用户想要停止某个内网域名的所有记录集解析时,可以通过暂停内网域名实现。如果要恢复域名的解析,可以通过启用内网域名实现。 进入内网域名列表页面。 选择待暂停/启用的内网域名,单击“操作”列下的“暂停”/“ 启用”。 进入“暂停内网域名”/“启用内网域名”页面。
账号间转移解析记录:登录原账号DNS控制台将域名解析记录转移至其他华为云账号,具体操作请参考本实践指导。 图1 域名账号间迁移 约束限制 目标账号需要通过实名认证,并启用“华北-北京四”的项目。 仅支持转移本账号下的域名解析记录。 单次最多可转移1000个域名的解析记录。 批量转移域名仅适用于迁移公网域名解析,不支持迁移内网域名解析记录集。
该字段表示域名domain.com: 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生,CA机构发送通知邮件到admin@domain.com。 验证CAA解析记录是否生效?
publicRecordSet updatePublicRecordSet 修改公网解析记录 暂停/启用Public RecordSet publicRecordSet updateRecordSetStatus 暂停/启用公网记录集 创建Public RecordSet Import publicRecordSet
DNSSEC操作流程 操作步骤 开启DNSSEC 进入公网域名列表页面。 单击待开启DNSSEC的公网域名的名称。 默认进入“解析记录”页面。 在页面上方,选择进入“DNSSEC”页面。 在DNSSEC页面,单击“开启DNSSEC”。 图2 开启DNSSEC 查看并记录页面下方的DNSSEC信息。
000,则超出部分的解析请求将会被清洗,内网DNS服务器将不会处理超出的这部分解析请求。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 如果您有特殊诉求访问大量互联网域名,可能会被限流,如有此类业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限流影响您的业务。
VPC内单IP每秒最高QPS为2000次,每秒请求DNS峰值超过限制阈值后,将面临限速风险。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS解析总请求量 无限制 - VPC内单个ECS外部递归解析请求量 600次/秒 VPC内
该字段表示域名domain.com: 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生,CA机构发送通知邮件到admin@domain.com。 资源成本和规划 本节介绍最佳实践中资源规划情况,包含以下内容:
加达、亚太-新加坡、非洲-约翰内斯堡、土耳其-伊斯坦布尔、中国-香港、华北-乌兰察布一、广州-友好用户环境、亚太-曼谷、拉美-圣保罗一区域开启和配置访问日志功能,用户可根据业务需要选择相应的区域进行配置。 配置访问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
